![黑客攻防从入门到精通:绝招版(第2版)](https://wfqqreader-1252317822.image.myqcloud.com/cover/48/31418048/b_31418048.jpg)
1.5.2 用SSS扫描器实施扫描
SSS(Shadow Security Scaner)是一款著名的系统漏洞扫描器,可对很大范围内的系统漏洞进行安全、高效、可靠的安全检测,其扫描速度与精度不输给那些专业的安全机构。
利用SSS扫描器对系统漏洞进行扫描的具体操作步骤如下。
步骤1:安装好SSS软件后,打开其操作界面,如图1.5.2-1所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-i.jpg?sign=1738947521-kAWktKDZ8BIckK4ONVtvOa0azQfgejLo-0-185a44e1b0d9dd84f24ad48e73b93fbd)
图1.5.2-1
步骤2:单击工具栏上的“New session”按钮,即可打开“New session”对话框,在其中设置扫描项目,以及设置向导的有关选项,如图1.5.2-2所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-2-i.jpg?sign=1738947521-SZWAKabpA2Hu57bubzxPpk2EutdhL3Kc-0-9f7fda5f2db88b8b576df9843f2b907d)
图1.5.2-2
步骤3:用户可以选择预设的扫描规则,也可单击“Add rule”按钮,打开“Create new rule”对话框,在其中创建新的扫描规则,如图1.5.2-3所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-3-i.jpg?sign=1738947521-FhdEUhVwHAVC8uuipHH2QlVEn9UZIMQ7-0-47958dfe52157801ca8bae2cd5b79f86)
图1.5.2-3
步骤4:单击“Ok”按钮,即可在设置扫描选项对话框中设置新的扫描规则的有关选项,如图1.5.2-4所示。在选择好扫描规则后,单击“Ok”按钮,将会返回设置扫描项目的窗口。这时可单击“Next”按钮,在显示的对话框中单击“Add host”按钮,如图1.5.2-5所示。然后即可添加待扫描的目标计算机,如图1.5.2-6所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-4-i.jpg?sign=1738947521-36dcWYlFufVO9jaJry4VDcnZJ68hlph6-0-5cf20a3ad58fe5bf38658a31a7dbbe7e)
图1.5.2-4
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-5-i.jpg?sign=1738947521-GzFW7ogslkdSjBJ0JiVbGaVlaqdYopKt-0-a1d58a0b1cb8faab6020c6a2d19a6694)
图1.5.2-5
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/019-6-i.jpg?sign=1738947521-QBQZ2CL3peyW3msUo5v3wDHyYppzQgBq-0-d266b605f4f26a1dd319d693444ea148)
图1.5.2-6
步骤5:选中“Host”单选项,可添加单一目标计算机的IP地址或计算机名称;选中“Hosts range”单选项,可添加一个IP地址范围;选中“Hosts from file”单选项,可通过指定已存在的目标计算机列表文件添加目标计算机;选中“Host groups”单选项,可通过添加工作组的方式添加目标计算机,并设置登录的用户名称和密码。在添加好目标计算机之后,单击“Add”按钮,即可完成目标计算机的添加,如图1.5.2-7所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/020-i.jpg?sign=1738947521-fadfjbBiFuX6AM2wIvywHLlyFmpAJOCi-0-84266adc11dce7fad89bb6066faf157d)
图1.5.2-7
步骤6:单击“Next”按钮,即可完成扫描项目的创建并返回SSS主界面。单击工具栏上的“Start scan”按钮,开始对目标计算机进行扫描,并可在“Statistics”标签卡中查看扫描进程,如图1.5.2-8所示。可在“Vulnerabilities”标签卡中查看扫描结果,其中给出了危险程序、补救措施等内容,如图1.5.2-9所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/020-2-i.jpg?sign=1738947521-mCmHZq8nuvb1eTHwn90hZfh5iRN4SXXX-0-9438c56d5f1c283a2143f1060e0206b0)
图1.5.2-8
步骤7:使用SSS还可以对DoS安全性进行检测。单击左侧窗口中的“DoS Checker”按钮,即可打开如图1.5.2-10所示的对话框。在其中选择检测的项目,设置扫描的线程数(Threads)之后,单击“Start”按钮,即可进行DoS检测并给出检测结果,如图1.5.2-11所示。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/020-3-i.jpg?sign=1738947521-FYnhDQOwJM8Zw9AR86Xj6Ox9MoAJ4Ax7-0-da9d305400e2867e16edcf066d0882e3)
图1.5.2-9
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/020-4-i.jpg?sign=1738947521-ZvcfIawrSHOJ5T4ld2UTzGD4CR02eonS-0-c3a5c5b4524403c8c9140a6a83e1ce74)
图1.5.2-10
步骤8:依次选择“Tools”→“Options”菜单项(如图1.5.2-12所示),即可打开SSS选项设置对话框,在其中可以设置常规选项(如图1.5.2-13所示)、扫描选项(如图1.5.2-14所示)等。
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/021-i.jpg?sign=1738947521-NywIfClngKaTKyeDHFyc2DmvNa0OjvF2-0-60d1dc5a1c9bd3be7fcd0aa7cb93dab0)
图1.5.2-11
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/021-2-i.jpg?sign=1738947521-T5vBvoEwjiWfCvyt6kw579aKLqq9cQRA-0-c0507e02f7be35a9fc03cfe71493f29e)
图1.5.2-12
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/021-3-i.jpg?sign=1738947521-kGdBdySgVJkU3Di5DvBjlvD7bQYuuUXV-0-461930a21ea49cc888c1a5d60053fe19)
图1.5.2-13
![](https://epubservercos.yuewen.com/61A327/17007299804293806/epubprivate/OEBPS/Images/021-4-i.jpg?sign=1738947521-7t7njvgtgTY4zhupyP1oZd0mYnFa6cRk-0-f3e9c9d26664bed20809e8c362d8324b)
图1.5.2-14